Департамент Юстиции США арестовал четыре связанные с Россией домена для создания поддельных веб-сайтов.
18 апреля Департамент юстиции США сообщил об аресте четырех нелегальных доменов, которые использовались для создания более 40 000 поддельных веб-сайтов и хранения личной информации более миллиона жертв. Арест доменов происходил параллельно с арестом десятков администраторов и клиентов незаконного сервиса правоохранительными органами иностранных государств.
Генпрокурор Меррик Б. Гарленд заявил, что “еще одна схема киберпреступлений” исходила из России и “позволила преступникам обокрасть более миллиона жертв в Соединенных Штатах и во всем мире”.
Согласно протоколам суда, Соединенные Штаты получили разрешение на конфискацию доменов в рамках расследования спуфинга (ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества, прим “Славянский Сакраменто”), работающей через принадлежащий российской интернет-компании домен Lab-host.ru (LabHost).
LabHost предоставил онлайн-инфраструктуру и интерактивные функции для своих услуг на основе подписки: клиенты использовали услуги LabHost для создания и управления поддельными веб-сайтами, которые выглядели как законные веб-сайты таких компаний, как Amazon, Netflix, Wells Fargo, Bank of America и Chase Bank. Клиенты LabHost использовали поддельные веб-сайты, чтобы вынудить ничего не подозревающих жертв раскрыть свою личную информацию — например, дату рождения, адрес электронной почты, пароль, адрес и информацию о кредитной карте. Украденные личные данные использовались для участия в несанкционированных финансовых операциях за счет жертв.
Как указано в протоколах суда, LabHost использовался для создания более 40 000 поддельных веб-сайтов, а в его инфраструктуре хранится более миллиона учетных данных пользователей и почти 500 000 скомпрометированных кредитных карт.
Четыре домена LabHost API оказались зарегистрированы на NameSilo, LLC — стороннюю службу веб-хостинга, базирующейся в США. Арестованные домены представляли собой собственность, которая использовалась для совершения нарушений федерального уголовного законодательства, в том числе мошенничества с устройствами доступа, компьютерного мошенничества, электронного мошенничества, кражи личных данных и отмывания денег. Сразу после ареста доменов платформа LabHost была закрыта.
Конфискация доменов в США произошла одновременно с международными арестами десятков администраторов и клиентов LabHost. Им предъявлены уголовные обвинения в более чем дюжине зарубежных стран: Австралии, Австрии, Бельгии, Канады, Чехии, Эстонии, Финляндии, Ирландии, Мальты, Нидерландов, Новой Зеландии, Польши, Португалии, Румынии, Испании, Швеции и Великобритании.
